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Надежный 


и безопасный стек уЧфауа-технологий 


Рантайм /ауа Сервер приложений 


Какой дистрибутив использовать? Где запускать уауаЕЕ/)аКааЕЕ? 


Контейнеры и облака Безопасность 
На каких образах запускать? Куда бежать с УММебЁосч!с? 
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НЕ) НебЬоаа* | ДХОМ ОК 


Таймлайн 


От Зауа до Ореп./окК 
и Ахот ОК 


1995 1996 | 1997 
]ауа1 ауа По контракту 
Оа2 Реуеюортег( с ип 

ки док) 1.0 М!сго5зу${ет$ 


| Опыт инженеров 
БЕЛЛАСОХФТ М ЦСТ 
в разработке [п Ш ЬБРУС 


Зама платформы 


(НЕ) Наниоаа" | АЖОМ ОК 


1998 2004 
Открыт Центр 
стандарт ауа разработки 
]ауа Соттипйу в Санкт- 
Петербурге 


Ргосе$$ (СР) 
С ЕБЕЕЕЕИЕНИЕЕПИЕЛЕНЕИЕ ОЕ ПОИЕЕЕ 


9% ип 


птсгозу{етп$ 
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д 


^ 


2007 


Создание 
проекта 
Ореп/)окК 


Ореп]9К 


НЕ) НЕНГоаа"" 


2010 


Центр 
разработки 
в Санкт- 
Петербурге 


ОРАСЬЕ” 


АХОМ ОК 


2017 


Огае объявляет 
об изменениях 
лицензии уауа и 
планах окончания 
поддержки а\а 8 


Создание 
компании 
БЕЛЛСОФТ 


=« ® 


2018 2020 


100% 
дама ЗЕ открыв | АХОМ ОК РВО 


Ореп.0К, включая 
коммерческий 
функционал 


Выпуск Платформа для 
российской карты «Мир», 
платформы уауа СБГ, 1С, М.Видео 
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Развиваем Ореп.]ок 


]ЕР 315: Итргоуе Аагси64 шЕнтт$1с$ 


Оипег 

Туре 

$соре 
таги 
Ве!еазе 
Сотропеп! 
Б/5си$ оп 
Ем 
РигаНоп 
Вемемеа Бу 
Епаогзеа Бу 
Сгеатеа 
Ораа{еа 
|55ие 


5ититагу 


|гпрго\ме {пе ех!5 пд $#пд апа аггау пит$с$, апа ипр!етепЕ пем/ шейп$!с$ г 


Отии) РосперКо 
Реаиге 
ипр!етептайоп 
С!озеа / Вейуегеа 
11 
Вот5рот / сотрйег 


Коро! аазИ сотрйег аа$Н аеу а{ ореп]ак ао* дауа 4о* пе! 


Е 

Е 

М!кае! Мазеа*, ММаайтии Ко2юо\ 
Маайти Ко2|!о\ 

2017/10/10 12:40 

2018/09/10 14:45 

8189104 


{пе ]а\уа.Тапд .МатП эт, со$ апа 109 гипсЧоп$, оп ААгси64 ргосе$$ог$. 


]ЕР 388: \МПпаом!$/ААгси64 Рог 


Ацшпог 
Оитег 

Туре 

$соре 
ЗфтаЁиз 
Ве!еазе 
Сотропеп! 
Р/5си5оп 
ЕТО 
Ригайоп 
Воск$ 
Вемешеа Бу 
Епаогзеа Бу 
Сгеатеа 
Орааеа 
|55ие 


5иппттагу 


Мотса ВескмиН, Шидо\мс Непгу, Вегппага Уграп-Рогег 
Маайтиг Ко2ю\у 

Реаиге 

итр!етег{аНоп 

С!озеа / Оейуегеа 

16 

Коро" 

аагсн64 аазН ром да$Н аеу а{ ореп]аК ао: }ауа ао пе" 
М 

5 

]ЕР 391: тасО5/ААгсв64 Ром 

Маайти Когю\у 

Магк Ветпо!а, Мааити Ко2о\у 

2020/06/29 19:13 

2021/08/28 00:28 

8248496 


]ЕР 386: Арте Ытих Рот 


Оипег 

Туре 

$соре 
{ати 
Ве!еазе 
Сотропепт! 
Б/5сизюп 
Ем 
РигаНоп 
Вемемеа Бу 
Епаогзеа Бу 
СгеаЁеа 
Орда:еа 
155ие 


5ипптагу 


Роге {пе }ОК о Арте Ипих, апа то о{пег Ипих а1${ИБиЧоп$ {Па изе тиз!| а$ {пет 


Вот$ Лаземсп 

Реатиге 

итр!етептаНоп 

С!озеа / ВеНуегеа 

16 

поЕ5рое 

ромо!а дазп 4е\у а{ ореп]ак 4+ }ауа Чо" пе! 
М 

м 

А!ап Ватетап, Маайти Ко21о\ 
М!Кае! Мазхеа 

2019/08/13 10:33 

2021/08/28 00:30 

8229469 


ритагу С Пьгагу, оп Бо{й {Ве хб4 апа ААгсн64 агснКескигез, 


]ЕР 391: тасО$/ААгси64 Ро! 


Аипог$ 
Оипег 

Туре 

$соре 

фа и$ 
Ве!еазе 
СотропепЕ 
Б/5си5юп 
ЕО 
Ригайоп 
Ререпа5 
Вемешеа Бу 
Епаогзеа Бу 
Сгеаеа 
Орадатеа 
|55ие 


5иттагу 


Аптоп Ко21о\, ММаайти КетрЖ 
Маайти Кетр 

Реагиге 

ок 

С!озеа / Ое!уегеа 

7 

Во{$ро" 

аагсн6б4 Чазп ром аа$Н 4е\у а! ореп]аК 41 }ауа 40+ пе! 
М 

М 

]ЕР 388: МИпаом!/ААгсн64 Ром 
Апагеми Наеу, Млаайтиг Ко21о\ 
Маайтиг Ко2!о\у 

2020/08/07 07:08 

2021/09/29 17:30 

8251280 


Рог <пе ОК о М/паом!//ААгсн64. 


НЕ) НёНьоаа" | АЖОМ ЛК 


Ром <не )ОК {о пасО$/ААгсп64. 
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Наш вклад 


в Ореп $оигсе 


ИРИ Ореп|оК 


< В 
бгаа[\/М. и к 
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АХ1ОМ ОК РЕО 


Российский уауа Випите 


‚ ауа: (ТФ (8, 11, 17), старые версии: 6,7 

‚› Популярные процессоры и операционные системы 

‚› Российские платформы: Байкал ‚ Скиф, МЦСТ $РАРС 
‚» Российские ОС: А$га тих, АМ Цтих, РЕД ОС, РОСА 
» Современные сборщики мусора: 2НС, ЗВепапаоа!в, С1 
» СЧи МБ: Ореп.ЕХ, Арр!е{ $, Ореп\У/е6 {ам 


» ГОСТ Криптография, интегрированная с КриптоПРО СР 
и КриптоПРО С$Р, сертифицированная в ФСБ 


‚› Собственные разработки 
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АХ10М ОК СЕВИНЕС 


Средство защиты информации 
с сертификатом ФСТЭК УД4 


‚ Независимость экземпляров виртуальных машин 
‚ Верификация с<1а$$-файлов 

‚ Безопасное выполнение интерпретируемого кода 
‚ Управление доступом 

‚ Контроль целостности исполняемого кода 


‚ Регистрация событий безопасности 
‚ Очистка памяти 
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АХ1ОМ ЛФК СЕВИНЕГ 


Средство защиты информации 
с сертификатом ФСТЭК УД4 


‚ При создании государственных информационных 
систем до 1 класса защищенности включительно 


в соответствии с документом «Требования о защите информации, не соста 
венных информационных системах», утвержденным приказом ФСТЭК 
России от 15 февраля 2017 г. № 27 


в государст 
изменениями, внесенными приказом ФСТЭК 


‚ В значимых объектах критической 


информационной инфраструктуры 1 категории 


в соответствии с документом «Требования по обеспечению безопасности значимых объектов критической информационной 
инфраструктуры Российской Федерации», утвержденным приказом ФСТЭК России от 25 декабря 2017 г. № 239 


‚ При создании информационных систем 
персональных данных до 1 уровня защищенности включительно 


в соответствии с документом «Состав и содержание орган 
персональных данных при их обработке в информационнь 


ФСТЭК 


России от 18 февраля 2013 г. № 21 с изменениями, в 


(НЕ) Нанов “ | АХОМЛК 


изац 


несен 


вляющей государственную тайну, содержащейся 
России от П февраля 2013$ г. № 17 с 


онных и технических мер по обеспечению безопасности 


ными приказом ФСТЭК России от 23 марта 2017 


Ах!от ОК Рго: новые вызовы российской ]а\а- 


х системах персональных данных», утвержденным приказом 


г. № 49 


разработки 
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АХ1ОМ МК РАО 


Инструментарий нативных образов 


‚ Основан на Сгаа!ММ 

‚ Компилирует Зауа-приложение в исполняемые ехе-файлы 
‚ Совместим с Арте Цпих 

‚ Снижает размер базового образа и затраты на облака 

‚ Позволяет писать микросервисы на разных языках 


‚ Поддерживает большинство популярных платформ 
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Оипег Воп$ ШЛаземсй 
Туре Геаиге 
5$соре ИтретепкаНоп 
За Имедгаеа 
Вееазе 16 
СотропепЕ По{ро{/гипите 
О/5си55юп роко!а ЧазВ 4е\м а{ ореп]аК 4+ }а\а 4о{ пе{ 
ЕО М 
Ригайоп М 
Вемешеа Бу А!ап Ва{етап, \М!ад ити" Ко21о\ 
Епаогзеа Бу М!ае! Ма$едЕ 
Сгеаеа 2019/08/13 10:33 
Иразеая 2020/10/14 07:48 
155ие 8229469 


5$иттагу 


Ром {пе ОК го Арте Ипих, апа о о ег Мпих а151БиНоп$ {Ва изе тиз!| аз {пешг 
риитагу С ИБгагу, оп Бо{П {Ве хб4 апа ААгсН64 агспКесвигез, 


Мойуа оп 


Миз!| 15 ап тр!етепкаНоп, ог Мпих-Базе4 зуз{егтз, о! {Пе {апдага ИБгагу 
ГипсНопаШу аезспбеа т {Пе 150 С апа РОЗХ ${апдага$. 5емега! Мпих 

а 15ЕИБиНоп$ шсиатад Арте Ипих апа Ореп\/\ аге Базеа оп тиз1|, мП!Ие зоте 
о{пег$ ргомае ап орЧопа! ти$!| раскаде (е.д., Агсп Шпих). 


Тве Арте Ипих а15Бийоп 15 ммаеу адореа т сюча аероутепт$, 
сго5ег/сез, ап соп{атег епутоптеп{$ дие то #5 эта! Итаде те. А ВоскКег 
Базе Итаде Тог Арте Шпих, Гог ехатрие, 1$ [е5$ {Пап 6 МВ. Епа та ]ауа {о гип 
ои{-оЁ-{Пе-бох т исп зе т9д$ м! аНом/ Тотса\, }еКу, 5рипд, ап о{Пег рорщаг 
Натемогк$ {о ммогК т зисй епуйоптеп( $ пачуе. 


Ву изта ]11пК (ЕР 282) +0 гедисе {Пе хе о{ {Пе )ауа гипЧте, а изег м Бе аЫШе 
{о сгеа{е ап е\уеп зта!ег итаде Гагде{еа {о гип а зресШс аррйсаНоп. Тпе $е{ оЁ 
тоаше$ геаитеа Бу ап аройсаНоп сап Бе деегттеа \ма {Пе 14ео$ соттапа. 


Ахог 


Випите Соп*фатег Рго 


ь Самые легкие удауа-контейнеры на рынке 

‚ Первый Шпих, оптимизированный для /уауа 

‚ Основан на Арте — стандарте облачной разработки 

‚» ССБ: О!5соуегу АР, Тги%еа БоскКег Вед1$гу, унифицированная среда 
‚› Все инструменты в одном образе 

‚› Коммерческая поддержка в России 

‚› Слой совместимости ти$| с аИБс 


‚ Собственный Тгизеа РосКег Ресдт${ту | 
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Базовый образ 


Стих для Ахот Випите Сопфатег Рго 


. Ядро: 
$ Ыпих ЕТ$ 
з° ЗесигеВос{ 
®° Подписи модулей 


° Оптимизации 


‹ ШВС: ти$| + аИБс, несколько реализаций таНос 

‹ Пакеты: Арте Цпих аром$ (АРК) 

‹ Поддержка ВосКег, ОЕМЦО 

‹ Оптимизации для Ахют ДОК (Це и Майуе |таде КЕ (МК) 
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| |ВЕВСАТ 


Российский сервер приложений 


» Возможная альтернатива Огас!е \М/ебосис, 1ВМ \М/еб$ рпеге и др. 
»› Основан на ТотЕЕ РШ$ 
» Реализует спецификации /}ауаЕЕ/ЛаКанаЕЕ 


» Подходят примеры из интернета и документация на Тотса+{ и )лауаЕЕ 


Сервер приложений: 
з‹ Обработка НТТР 
‹ Оаа регяхепсе, ОЮМ, \ММеБ $еглсе$ 
‹ Поддержка микросервисной архитектуры (М!сгоРго [е, ОрепТгас!тод...) 


3 Множество дополнительных технологий (.М$, }АХ-\\/$, /$РЕ...) 
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В : 
Г Использует Ахот /ОК Рго 
$%® ры С П 4 вместо Огасе удауа Аля КИИ 


ПС «Мир» нагрузочные параметры 


® Процессинг: 420 банков, 19+ млрА транзакций в год, 170+ 
банков-эмитентов, 145 млн карт выдано 


® Клиринг: 20 млн финансовых сообщений в день 
® Система лояльности: 29 млн карт, 22,4 млн клиентов 


> 24/7, система высокой доступности $ЁА — 99,99 


МтАссер( 


® Дополнительная защита 
онлайн-платежей на базе 320 $есиге 


СБП — Система Быстрых Платежей 
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сбп эЭмлн операций в день 


система быстрых на Ахот ок Рго, доверенной 
я российской дауа-платформе 


Мгновенные межбанковские переводы без карты 
*®Ф Использует каждый третий житель России 
Ф®° Тмлрд операций в | полугодие 2022 (5 млн в день) © 
Ф° 211 банков подключены с“ 


® 635+ млн уникальных пользователей 


оплата товаров и услуг 
по ОВР-коду, кнопке или ссылке 


$® 362 тысячи точек оплаты на предприятиях торговли и сервиса 
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ЛУ 


Оптимизация микросервисов 


Варианты проектов по оптимизации /ауа-стека 


А АМ№а-ВапК 


„И.бидес 


НЕ) НёНьоаа" | АЖОМ ЛК 


Альфа-Банк перенес разработку 


мобильного банка на легковесные 
контейнеры Ахют Випите Соп{атег$ 


М.Видео отметил ускорение 
разработки на 15% 


при использовании легковесных контейнеров Ах!оп1 
Ричпите Сощатег$. Это произошло за счет сокращения 
времени пулинга и редеплоя, экономии инженерного 
времени и дискового пространства. Свою роль сыграли 
О15соуегу АРГи Тги${еа РосКег Ред!$1гу для безопасной 
интеграции в С/СО процесс 
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Ореп $оцгсе: 


уязвимости 
и их исправление 


к 
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Баги 


масштаб проблемы 


еее | 


240.00 ПАВ АИИН КАЫ 
| 

Соотношение | 

СОЗДАННЫХ и РЕШЕННЫХ | 

задач в проекте ОК 

за последние 7 200 дней | 

| 

НИЕ РЕНН ИН НЕЕН И НИИ ПИШУ | | | 


: < ЛЕ 
| р 
| 
| 
+ 
| 


| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
| 
2014 2016 


130,000 НН 
120,000 || 
110,000 
100,000 
0,000 
80.000 
70.000 
60,000 
50,000 
40,000 
30,000 
20,000 
10,000 


2022 


2018 


НЕ) НЕИГоа4"" 
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Протестное движение 


и «отмена» России 


з Удаление или порча файлов пользователей с 1Р из России и Беларуси. 
Пакеты реасепо{\маг (С\УЕ-2022-23812), поае-рс (С\Е-2< 2) иТ.П. 


з‹ Отображение текстовой и графической пропаганды на сайтах и при 
сборке: е55-ехЕ, Еуеп( 5$ оигсе, ЕиуоиНоп СМ$, А\М/$ Теггаогт тоаЦе и т.п. 


з Удаление поддержки российских аппаратных платформ 


з Удаление русской локализации (1 


з Блокировка внешних ресурсов и репозиториев (; 


> 


НЕ) НЕИГоа4"" 
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Трагедия 


Марака Сквайрса 


з Известный и уважаемый разработчик 
* Со|0г$.]$ — расцветка консоли Моае.]$ 


*« раКег.]$ — генератор случайных реалистичных данных 
з Сгорела квартира, ожоги, личные проблемы 
з Попытался получить финансирование в Рогре$ фор-500 


*® Удалил репозиторий ГаКег.]$, добавил в начало кода 
библиотеки со[ог$.]5 бесконечный цикл 
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Исправление 


уязвимостей 
веде 


Уязвимость в [094] 


* Атакующий с помощью параметров логгера может 
запустить произвольный код со своего ЕРАР сервера 


з Команда Ажот ОК выпустила Шуе Ра сп 


Русс Здпаиге$ 


з Уязвимость в Ореп/ОкК 


з Позволяет манипулировать подписями, например 
в ТЁ5 1.5 может выдать произвольный сервер за доверенный 


з Команда Ахюот ОК выпустила обновление дистрибутива 
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Митпегаб Ку могКЙом/ 


—% & & ® _&@ 


Новая Разбор и Разработка План Публикация 
проблема валидация патча и Е рее 
» Исследование » Разбор отчета > РОС $ Бэкпорты ® Патчи 
® Репорт ® Тест РОС > Разработка 
>» Квалификация ® С\5$$ $соге ® Тесты 
>" СУЕШ >» Ревью 
® /В$ 1554е 
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Данные 


по устраненным проблемам с безопасностью в у4ауа 


ш 2015 - 2019 ш 2019 м [а$+ ге!еазе 


1 2 5 4 5 6 7 8 Е) 10 
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Статический анализ 


и зависимости 


аерепдепсу 
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эро{Виа$ 


Нпа 6иц9$ ш уауа Ргодгатз$ 


5уасе 


Статический анализ: 


з Более 100 тыс. срабатываний 


з Стратегия обработки 
«з СиЧса мий Уегу Нап апа НаИ АуаНаЪБИКу 


*з 98 срабатываний 
з 26 дефектов исправлены в .0К 8 


з 22 дефекта исправлены в /0К 11 


РАН 


Перехват 
компиляции 


.‹  уауа 
. С/С++ 


‚ Нужен исходный код 


Перехват сборки 
Мауеп/Ап+ 
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Регрессионные тесты 


« (Гед | перс: //орепаК.ога/{геа 
‹ Полный прогон тестов около 16 часов 


Санитайзеры 


з Санитайзеры для СМУ Сотр!Иег СоПесйоп | поз. /асс.апц.огс 
з Ааагез$Зап тег АЗап | утечки памяти 
3 Е ОВ$ап 
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Фаззинг 
и тестовое ее 


6.0 


агтег 


Соуегаде-ашаеч, 
т-ргосе$$ ги72та 
Рог {Не ЗУМ 


АРЁ++ 


А зесигКу-омегеа 
Фиххех 


Зетап Ис Еу27т 
Гог 4ауа 
_^ 
Покрытие С/С++ 
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] сом 


Покрытие /ауа 


ФСТЭК СЗИ УД4 


‚ Государственные информационные 
системы до 1 класса защищенности 
включительно 


‹ 


Значимые объекты критической 


АХ | | | | ) 0 К информационной инфраструктуры 
1 категории 
С Е ВП Е Е р Информационные системы персональных 


данных до 1 уровня защищенности 
включительно 


‹ 


‚ Автоматизированные системы управления 
производственными и технологическими 
процессами 1 класса защищенности 


ны) Ни=РГоаа ** 
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АХОМ ЛК Ахют /ОК Рго: новые вызовы российской }ауа-разработки ЭТ 


Доверенный 


репозиторий 


> 


> 


> 


Ахют ОК РГО | основан на Ореп/ок 


> 


ЫБегса: | основан на Тотса* / ТотЕЕ+ 
Зрипа Егатем/огкК 

Инструменты сборки | мауеп, Ап, Сгад!е 
Другие стандартные библиотеки 
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российской Уауа: Ахют /ОК и 
“2 ЫНСПМ 
[< „И.бидсо 


Козеесогт газпром С Банк России 


АСТРАХАНЬ 


А АМа-ВапкК 


ПЕЕЕЕЕЕЯ © одноклассники 
№> КРИПТОПРО 
ыы 


=- 
— О 1А 5 ОЕТ ИДИ 
<? ФОРС й 
[ АЗТВА ИМИХ" | Е = 
а ШРЕДОС В$5 
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Надежный 


и безопасный стек уЧфауа-технологий 
Сервер приложений 


Рантайм /ауа о @^ 


Контейнеры и облака Безопасность 
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(НЕ) Навьсаа" | АХОЮМЛОК 


Спасибо 


за внимание! 


Олег 
Чирухин 

Директор по коммуникациям 
в команде Ахют ОК 
оезч@ахют]АК.ги 


/ 
В7/ 


[Обратная связь 
и комментарии по. 
докладу по ссылке 
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